EBIOS risk manager

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l’information en utilisant la méthode EBIOS.

Description, programmation

* Introduction à la gestion du risque selon ISO 27005.
Concept de base en gestion des risques.
Les normes et cadres de référence en gestion des risques.
Mise en oeuvre d’un programme de gestion des risques.
Classification des actifs.
Identification et analyse des risques.
Approche quantitative et qualitative de l’évaluation des risques.
* Traitement et gestion du risque selon ISO 27005.
Traitement du risque.
Gestion des risques résiduels.
Gestions des risques de projets.
Gouvernance et gestion des risques.
Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management.
Examen ISO 27005 Certified Risk Manager (2 heures).
* Initier une analyse de risque avec EBIOS.
Introduction.
Présentation de la notion de risques.
Formation au 5 étapes de la méthode EBIOS.
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini : Etape 1 : éléments essentiels.
* Application de la méthode EBIOS.
Exploitation des résultats de la méthode vers.
SOA (Déclaration d’applicabilité).
Politique de sécurité (Exigences ISO 27001).
Plan d’action sécurité (SMSI).
Conduire une analyse des risques.
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini.
Étape 2 : Expression des besoins.
Étape 3 : Vulnérabilités.
* Conclure une analyse de risque avec EBIOS et examen.
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini.
Étape 4 : Menaces, Risques.
Étape 5 : Objectifs de sécurité, couvertures des risques.
Examen EBIOS (2 heures).